Werbung
Activision hat die Microsoft-Store-Version von Call of Duty: WWII offline genommen, nachdem bekannt wurde, dass Hacker eine Sicherheitslücke ausnutzen, durch die mehrere Spieler Opfer von Angriffen auf ihre Computer wurden. Das Problem betrifft eine spezifische PC-Version des 2017 erschienenen Ego-Shooters, die kürzlich über den Microsoft Store und den Game Pass zugänglich gemacht wurde. Die Sicherheitslücke erlaubt sogenannten Remote Code Execution (RCE), was bedeutet, dass Angreifer schädliche Software aus der Ferne einschleusen und damit die vollständige Kontrolle über ein System übernehmen können.
Vergangene Woche hatte Activision zunächst vage auf „Berichte über ein Problem“ hingewiesen und erklärt, die entsprechende Version des Spiels sei vorübergehend nicht verfügbar. Erst jetzt wurde durchgestochen, dass es sich dabei um ein gravierendes Sicherheitsproblem handelt. Die Quelle betonte, dass die Maßnahme wohl notwendig war, um das Risiko für weitere Nutzer zu minimieren, während an einem Patch gearbeitet wird. Activision hat sich auf wiederholte Anfragen zu dem Vorfall bislang nicht öffentlich geäußert.
Mehrere Gaming-Portale hatten zuvor berichtet, dass sich Nutzer über gehackte Systeme beim Spielen der betroffenen Version beklagt hatten. Ein Nutzer schrieb auf Reddit, das Spiel sei derzeit nicht sicher auf dem PC spielbar, und verwies auf die Möglichkeit einer RCE-Sicherheitslücke. Interessanterweise betrifft das Problem offenbar nur diese spezielle Version des Spiels. Die Version, die über Steam verfügbar ist, ist nicht betroffen. Laut zwei weiteren Quellen enthält die betroffene Version eine ältere, inzwischen auf anderen Plattformen behobene Sicherheitslücke. Die betroffenen Nutzer der Game-Pass-Plattform waren damit wohl besonders verwundbar.
Dies ist nicht das erste Mal, dass Activision mit Cyberangriffen zu kämpfen hat. Bereits im November 2024 hatte ein Hacker eine Schwachstelle im Anti-Cheat-System von Call of Duty ausgenutzt, wodurch Tausende Spieler zu Unrecht gebannt wurden. Im selben Jahr untersuchte das Unternehmen eine gezielte Angriffskampagne mit sogenannter Infostealer-Malware, die darauf ausgerichtet war, Passwörter und andere sensible Informationen von Spielern zu stehlen. Auch 2023 kam es zu einem Vorfall, bei dem eine veraltete Sicherheitslücke in Call of Duty: Modern Warfare für die Verbreitung eines Computerwurms genutzt wurde.
Während andere Spielefirmen in den letzten Jahren ihre Sicherheits- und Anti-Cheat-Teams ausgebaut haben, musste Activision in mehreren Entlassungswellen auch in sicherheitsrelevanten Abteilungen Personal abbauen. Dieser Sparkurs könnte sich nun rächen, denn die jüngsten Sicherheitsvorfälle werfen ein Schlaglicht auf die potenziellen Folgen vernachlässigter IT-Sicherheit in der Spielebranche.
